VMware Edge Network Intelligence 会自动生成事件。要禁止生成与特定客户端和基础架构关联的事件或者允许 VMware Edge Network Intelligence 为关键设备流量生成事件,您必须添加特定规则。

您可以出于以下目的添加规则:
  • 禁止客户端 - 添加规则以禁止为部分设备生成事件。可添加所需的 IP 地址、MAC 地址和/或 VLAN,以根据这些信息来筛选规则。
  • 禁止基础架构 - 添加规则以禁止为部分网络基础架构生成事件。可添加所需的服务器、VLAN、SSID、接入点和/或接入点组,以根据这些信息来筛选规则。
  • 关键设备 - 添加规则以便为始终向某个特定应用程序或一组应用程序发送流量的任何关键设备生成事件。如果在规则中添加的任意关键设备停止向指定应用程序发送流量,VMware Edge Network Intelligence 将会检测到流量丢弃并生成事件以作警示。
添加规则时,您可以对 IP 地址使用 CIDR 掩码。例如,2.2.0.0/20。您还可以选择对 MAC 地址使用通配符表达式以包含一组设备。例如,4E:A2:*。

作为示例,下面的过程说明了如何添加规则以便为关键设备生成事件:

过程

  1. 从左侧导航窗格中,转到我的帐户 (My Account) > 管理员设置 (Admin Settings) > 事件优先级 (Incident Priority)
  2. 单击关键设备 (Critical Devices)
  3. 关键设备应用程序事件配置 (Critical Devices Application Incidents Configuration) 页面中,单击添加规则 (Add Rule)
  4. 输入规则的描述性名称。
  5. 应用程序 (Applications) 字段中,选择必须持续向其传输流量的所需应用程序。
  6. 添加条件 (Add Conditions) 下拉列表中,至少选择以下选项之一,以根据所选选项生成事件:
    • 设备型号 (Device Models) - 选择所有必需的关键设备类型,这些设备会将流量发送到您为规则选择的应用程序。
    • IP 地址 (IP Address) - 输入关键设备所需的 IP 地址。
    • MAC 地址 (MAC Address) - 输入关键设备所需的 MAC 地址。可使用通配符表达式包含一组设备。例如,可输入 AA:BB:* 以包含 MAC 地址以“AA:BB:”开头的所有设备。
    • 标记 (Tags) - 选择分配给关键设备的必需标记。
  7. 单击保存 (Save)

结果

对于创建的任何规则,单击显示受影响的客户端 (Show Affected Clients) 可查看受规则影响的客户端的详细信息。这些详细信息包括客户端描述、用户、设备类型、IPv4 地址、MAC 地址、SSID、首次和最后一次检测到客户端的日期以及标记。您可以根据有线客户端和无线客户端筛选客户端列表。您也可以选择将客户端列表导出为 .csv 文件。

在为关键设备和应用程序创建事件规则后,将生成事件,并在“关键设备”(Critical Devices) 仪表板中显示这些事件。当流量增加和减少时,即会生成事件。要访问“关键设备”(Critical Devices) 仪表板,请从左侧导航窗格中转到仪表板 (Dashboards) > 关键设备 (Critical Devices)

“客户端详细信息”(Client Details) 页面的“事件”(Incidents) 部分下也会显示事件。请参阅查看客户端详细信息

下一步做什么

根据创建的事件规则创建警示。请参阅创建警示